Netwerk gecompromiteerd

zondag 25 juni 2023 16:46

Acties:

0 Henk 'm!

Topicstarter

Hallo mensen, ik had al een ruime tijd een vermoeden dat mijn netwerk is gecompromiteerd, maar iedereen om me heen zei dat ik me niet zo druk moest maken en dat het in me hoofd zat, maar de laatste tijd weet ik het zeker omdat ik een overvloed aan aanwijzingen heb.

Ik heb een hard reset op mijn router gedaan, wachtwoord veranderd +ssid. WPS uitgeschakeld, en UPNP. En wifi op WPA3 gezet.

De apparaten in mijn netwerk heb ik allemaal schoon opnieuw geinstalleerd, en ook desbetreffende wachtwoorden veranderd.

Maar nog steeds helpt het niet, ik ben bang dat die mensen die erachter zitten mijn WPS pin hebben of de QR code hebben van mijn Ziggo router, ik kan wel het hele verhaal vertellen hoe ik dat denk, maar ik denk niet dat dat relevant is voor dit topic.

Als ze de QR code hebben, foto gemaakt of iets dergelijks, kan ik dan doen wat ik wil maar ze kunnen er toch in? Als ze de WPS pin hebben, ja daar heb ik WPS voor uitgezet.

Iemand tips hoe ik mijn netwerk kan opschonen en zo houden?

Hartelijk dank!

zondag 25 juni 2023 16:48

Acties:

+8 Henk 'm!

TripleQ

Als jij het wifi wachtwoord hebt aangepast dan is de QR code helemaal niet meer relevant. De info daarim bevat het oude wachtwoord.

zondag 25 juni 2023 16:50

Acties:

+12 Henk 'm!

energydrank

mij lijkt de informatie waarom je denkt dat je gecompromised bent juist belangerijk, zonder die info moeten we ervan uit gaan dat het zo is of niet zo is en op basis daarvan gaan gokken met suggesties.

Slecht voor je gezondheid en je portomonnee!

zondag 25 juni 2023 16:50

Acties:

+1 Henk 'm!

FreakNL

Well do ya punk?

Je kunt het toch gewoon kijken welke apparaten er verbinding hebben?

Als je echt sterke vermoedens hebt lijkt het eerder van buitenaf te komen. Dus niet via je WiFi maar wellicht vanaf een besmette laptop / desktop die een call home doet naar iets wat niet zou mogen.

zondag 25 juni 2023 16:53

Acties:

0 Henk 'm!

dewiss1993

Als je denk dat het zo is kan je Ziggo ook bellen of ze een nieuw modem kunnen opsturen. Krijg je een nieuw mac adres etc.

zondag 25 juni 2023 16:57

Acties:

0 Henk 'm!

ijske

Wat ze hier al zeggen ... en als je echt die-hard op onderzoek wil... Koop jezelf een private router + laag3 switch met alle toeters en bellen zoals DHCP snooping etc
Die gaat alle traffiek herkennen van alle clients op je netwerk , zelfs als deze geen DHCP client is
Zeker dingen zoals Fortigate , Cisco Meraki , SonicWall etc zijn erg goed in dingen af te schermen

en tips als je geen duizenden eurietjes wil investeren... koop al eens een goede layer 2 switch waarbij je alle mac adressen die niet herkend worden door jou kan blocken... (kan je misschien zelfs al met je ziggo modempie)

zondag 25 juni 2023 17:04

Acties:

+8 Henk 'm!

Dido

heforshe

Pindakaass schreef op zondag 25 juni 2023 @ 16:46:
maar de laatste tijd weet ik het zeker omdat ik een overvloed aan aanwijzingen heb.

Wij moeten raden naar die aanwijzingen, en op basis daarvan tips gaan geven?

Wat betekent mijn avatar?

zondag 25 juni 2023 17:11

Acties:

+1 Henk 'm!

jack zomer

Pindakaass schreef op zondag 25 juni 2023 @ 16:46:

ik kan wel het hele verhaal vertellen hoe ik dat denk, maar ik denk niet dat dat relevant is voor dit topic.

deel toch maar, want het is relevant

The problem with communication is the illusion it has taken place.

zondag 25 juni 2023 17:11

Acties:

+6 Henk 'm!

remco_k

een cassettebandje was genoeg

Dido schreef op zondag 25 juni 2023 @ 17:04:
[...]

Wij moeten raden naar die aanwijzingen, en op basis daarvan tips gaan geven?

Precies dat. Het zal de eerste keer niet zijn dat al die aanwijzingen onschuldig en verklaarbaar zijn. Dus laten we gewoon vooraan beginnen met vaststellen of er wel een probleem is.

Alles kan stuk.

zondag 25 juni 2023 17:47

Acties:

0 Henk 'm!

W1ck1e

Pindakaass schreef op zondag 25 juni 2023 @ 16:46:
... ik kan wel het hele verhaal vertellen hoe ik dat denk, maar ik denk niet dat dat relevant is voor dit topic....

Aangezien je je wifi al anders hebt ingesteld zal die ingang al dicht zijn. Dat neemt niet weg dat er eventueel iets anders aan de hand is. Vertel het verhaal waarom je denkt dat je netwerk gecompromitteerd is toch maar wel. Laat details als wan adres, wifi ssid en wifi key maar weg. Dan loop je volgens mij geen extra risico.

zondag 25 juni 2023 18:25

Acties:

+18 Henk 'm!

markisoke

Misschien geen technisch advies, maar ik heb dit exacte verhaal eerder gehoord van iemand die in een psychose zat.

Je kunt hiervoor altijd advies inwinnen via MIND Korrelatie : 0900 1450
Of Whatsapp: 06 1386 3803

zondag 25 juni 2023 18:33

Acties:

+1 Henk 'm!

Tsurany

⭐⭐⭐⭐⭐

Ik denk dat het handig is de aanwijzingen te delen, op basis daarvan kunnen we waarschijnlijk al direct stellen dat de kans groot of klein is. Zeker gezien veel verkeer encrypted is zal het lastig worden dat te onderscheppen enkel door op hetzelfde netwerk te zitten. Natuurlijk niet onmogelijk maar dan moet iemand wel echt weten waar hij of zij mee bezig is.

Daarnaast kan het grootste risico een powerplug zijn, daar wilt het nog wel eens voorkomen dat je een netwerk met de buren op zet. Als je echter niet denkt dat het de buren zijn zal dit doorgaans het probleem niet zijn.

Staat WPS uit, heb je een nieuw wachtwoord ingesteld en zijn al je apparaten schoon dan zie ik niet hoe iemand zonder fysieke toegang op je netwerk kan zitten.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

zondag 25 juni 2023 18:41

Acties:

0 Henk 'm!

W1ck1e

@Pindakaass Zo te zien is tot nu toe iedereen in dit draadje anoniem, dus volgens mij kan die dialoog hier veilig gevoerd worden.

zondag 25 juni 2023 20:01

Acties:

+1 Henk 'm!

DJSmiley

Als je hier zo'n sterk vermoeden hebt, dan je netwerk van scratch opnieuw opbouwen.

Twijfel je nog steeds? Voeg dan uitgebreidere logging toe, gebruik dingen als arp inspectie, limiteer macadressen en/of allow alleen bekende.. Dan trip je ongewijfeld wel een hit als er echt wat zou zijn.

Maar op deze manier is je topic te vaag en kan niemand er wat mee omdat je nergens iets onderbouwd, behalve een gevoel.

Een heel verhaal hoeft niet, maar houd het bij de feiten. Maar als je alles al opnieuw gebouwd heb zou er niets aan de hand moeten zijn, ook al was er wat. Tenzij je devices overgeslagen hebt natuurlijk

zondag 25 juni 2023 23:25

Acties:

+2 Henk 'm!

Wildfire

Joy to the world!

Pindakaass schreef op zondag 25 juni 2023 @ 16:46:

[..]

...maar de laatste tijd weet ik het zeker omdat ik een overvloed aan aanwijzingen heb.

[..]

Iemand tips hoe ik mijn netwerk kan opschonen en zo houden?

Zonder te weten welke "overvloed aan aanwijzingen" je hebt is het praktisch onmogelijk om behulpzame tips te geven.

Wat ik wel kan zeggen dat de kans dat je netwerk gecompromiteerd is nagenoeg nihil is. Bijna altijd zijn alle genoemde "bewijzen" eenvoudig weg te verklaren, ik heb zo'n voorgevoel dat dat hier ook het geval is.

Kortom: laat eens weten welke "aanwijzingen" je hebt, dan pas kunnen we hier pas echt iets zinnigs zeggen en inhoudelijk reageren.

Systeemspecs | Mijn V&A spulletjes | Mijn RIPE Atlas probe

maandag 26 juni 2023 11:33

Acties:

0 Henk 'm!

MSteverink

Pindakaass schreef op zondag 25 juni 2023 @ 16:46:
iedereen om me heen zei dat ik me niet zo druk moest maken en dat het in me hoofd zat

Als je iedereen om je heen niet vertrouwt of gelooft, waarom ga je dan nog meer mensen om raad vragen?

maandag 26 juni 2023 11:42

Acties:

0 Henk 'm!

redwing

Pindakaass schreef op zondag 25 juni 2023 @ 16:46:
Hallo mensen, ik had al een ruime tijd een vermoeden dat mijn netwerk is gecompromiteerd, maar iedereen om me heen zei dat ik me niet zo druk moest maken en dat het in me hoofd zat, maar de laatste tijd weet ik het zeker omdat ik een overvloed aan aanwijzingen heb.

Begin eens met aan te geven wat je ziet en waar je last van hebt. Aangezien je zegt dat mensen om je heen stellen dat het in je hoofd zit, is de eerste stap om te zien wat je daadwerkelijk ziet. Want je trekt gelijk de conclusie dat het aan je wifi moet liggen, maar de kans dat het iets anders is, is best groot.

Ik heb een hard reset op mijn router gedaan, wachtwoord veranderd +ssid. WPS uitgeschakeld, en UPNP. En wifi op WPA3 gezet.

De apparaten in mijn netwerk heb ik allemaal schoon opnieuw geinstalleerd, en ook desbetreffende wachtwoorden veranderd.

Maar nog steeds helpt het niet, ik ben bang dat die mensen die erachter zitten mijn WPS pin hebben of de QR code hebben van mijn Ziggo router, ik kan wel het hele verhaal vertellen hoe ik dat denk, maar ik denk niet dat dat relevant is voor dit topic.

Als ze de QR code hebben, foto gemaakt of iets dergelijks, kan ik dan doen wat ik wil maar ze kunnen er toch in? Als ze de WPS pin hebben, ja daar heb ik WPS voor uitgezet.

Nee, dat kunnen ze niet, die QR-code werkt alleen met de standaard instellingen. Als je die instellingen (wachtwoord+SSID) aanpast, werkt die QR-code niet meer.

Iemand tips hoe ik mijn netwerk kan opschonen en zo houden?

Hartelijk dank!

Beginnen met te vertellen waar je nu echt last van hebt. Gezien wat je hebt gedaan is de kans groot dat het niet aan je netwerk ligt.

[removed]

maandag 26 juni 2023 11:50

Acties:

+1 Henk 'm!

W1ck1e

MSteverink schreef op maandag 26 juni 2023 @ 11:33:
[...]

Als je iedereen om je heen niet vertrouwt of gelooft, waarom ga je dan nog meer mensen om raad vragen?

Ik kan gelukkig niet in @Pindakaass zijn hoofd kijken, maar hij zou kunnen redeneren dat de mensen om hem heen een motief of belang hebben om tegen hem te liegen. Wij, op tweakers, echter kennen hem niet persoonlijk en weten ook niet wie hij is. Dus wij hebben geen reden om hem vals te adviseren. Ik in ieder geval niet. Mijn geluk hangt niet af van het ongeluk van anderen. Mocht hij echter ons ook niet vertrouwen of geloven dan is het echter een zinloze vraag.

maandag 26 juni 2023 12:14

Acties:

0 Henk 'm!

MSteverink

W1ck1e schreef op maandag 26 juni 2023 @ 11:50:
[...]
Ik kan gelukkig niet in @Pindakaass zijn hoofd kijken, maar hij zou kunnen redeneren dat de mensen om hem heen een motief of belang hebben om tegen hem te liegen. Wij, op tweakers, echter kennen hem niet persoonlijk en weten ook niet wie hij is. Dus wij hebben geen reden om hem vals te adviseren. Ik in ieder geval niet. Mijn geluk hangt niet af van het ongeluk van anderen. Mocht hij echter ons ook niet vertrouwen of geloven dan is het echter een zinloze vraag.

Als de mensen om hem heen een belang hebben om tegen hem te liegen was het al zinloos om de vraag aan ze te stellen. Als ze die reden niet hebben is het zinloos om de vraag hier opnieuw te stellen, in de hoop andere of dezelfde antwoorden te krijgen.

maandag 26 juni 2023 13:20

Acties:

0 Henk 'm!

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

Modbreak:@Allemaal, Bedankt voor de TR's. Het is nu even wachten op @Pindakaass om met wat meer details te komen hoe en wat.

Zoniet gaat dit topic op slot. Vooralsnog is de TS vandaag nog niet op GoT geweest dus geef het nog even wat tijd, zoniet verdwijnt dit topic vanzelf uit de lijst met actieve topics.

www.google.nl

Vraag

Alle reacties